Nas4free настройка прав доступа — Тарифы на сотовую связь
38 пользователя считают данную страницу полезной.
Информация актуальна! Страница была обновлена 16.12.2019
Конфигурация Samba FreeBSD (NAS4Free) для корректного назначения прав доступа
Данная запись является логическим завершением предыдущей статьи — Файл-сервера на базе NAS4Free с авторизацией в Active Directory. Ситуация такая — после ввода в домена созданного NAS и назначения групп и прав доступа, я столкнулся со следующей проблемой: пользователь успешно автоматически авторизуется на хранилище, но может создать только пустую папку без возможности входа в нее и удаления/редактирования. Причина — не полные настройки корректной передачи прав доступа, наследования атрибутов.
Решается указанная проблема дополнительными настройками
read list=»@DOMAINgroup»
write list=»@DOMAINgroup»
admin users=»@DOMAINgroup»
read only=No
create mask=0600
directory mask=0700
locking=no
force unknown acl user=yes
inheritpermissions=Yes
inheritacls=Yes
inheritowner=Yes
maparchive=No
mapreadonly=No
map acl inherit=yes
vfs objects=zfsacl
nfs4:mode=special
nfs4:acedup=merge
nfs4:chown=yes
Для повышения производительности SMB рекомендуется ввести следующие параметры:
getwd cache = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE
Для корректного распознавая имен учетных записей пользователей (чтобы символ «_» не интерпретировался как пробел) вводим следующий параметр:
Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter
Добрый день. Сегодня рассмотрим вопрос — как настроить Samba (шару для Windows) в nas4free.
Данная шара предназначена в основном для Windows, но некоторые модели телевизоров умеют «ходить» по samba, многие медиаплееры, телефоны, планшеты. Как вы поняли, 85% пользователей как раз именно этим и пользуются. Сегодня рассмотрим, как это настроить.
Настройка Samba (шара для Windows) на nas4free
На самом деле делается это очень просто. Заходим на наш Nas4Free сервер через WebGUI. Выбираем пункт «Службы» и переходим на службу — CIFS/SMB
Нашему взору предстает много настроек. Рассмотрим их подробнее:
Аутентификация — Можно сделать локальную, можно через Active Directory. Если вы пользуетесь NAS’ом дома, то второй вариант вам точно не нужен, оставляем Локальный пользователь.
Максимальный протокол — Если у вас в сети нет ПК с Windows XP — то используйте протокол «SMB2«, если же есть, то «NT1«.
NetBIOS-имя — имя, с которым NAS отображается в сетию
Рабочая группа — рабочая группа, с которой будет доступна «шара».
Интерфейс — Тут выбирается, с какого интерфейса будет доступна «шара». Если вы не знаете что выбирать — оставляйте «по умолчанию» «ВСЕ интерфейсы«.
Далее я все тоже оставил по умолчанию.
Когда все готово — нажимаем кнопку «Сохранение и перезагрузка«. После нажатия у нас сохраняются настройки, которые мы только что сделали и перезагрузится служба!, а не весь сервер.
Далее переходим на вкладку «Общие ресурсы«.
Тут мы выбираем, что будет доступно и кому будет доступно. У вас скорее всего будет пусто. Чтобы добавить папку нажимаем на плюсик справа:
Не знаю, стоит ли описывать что значит каждый параметр, так как у него уже есть описание и довольно понятное. Ниже приведу скриншот, как настроена одна из шар у меня:
В принципе все работает и довольно хорошо. Как только все настроили, нажимаем кнопку сохранить.
Теперь можно на него заходить.
Заключение
Вот в прицепе быстрая и не сложная настройка SMB, SAMBA, шары, кто как называет. Я надеюсь вам помогла данная статья. Если у вас есть вопросы — задавайте их в комментариях, с удовольствием отвечу. Так же можете писать свои предложения на будущие статьи.
Домашний NAS, часть десятая, настройка сетевого доступа по протоколу SMB. |
Автор: Rimlyanin |
07.12.2012 12:32 |
NAS мы собрали, NAS4Free установили, диски сконфигурировали, а вот сетевого доступа у нас до сих пор нет. Такая себе «вещь в себе». Будем исправлять эту ситуацию. Начнем мы пожалуй с настройки прав доступа, а точнее, разрешим всем все делать все что можно с нашими файлами. Т.е. фактически отключим систему контроля и разграничения доступа к нашим данным. Конечно, она была придумана и реализована не просто так, но, если вы в состоянии сами справится с назначением прав доступа — поступайте по своему. НУ а мы отправимся в дополнительно -> команда и введем там chmod -R 777 / mnt и жмакаем кнопочку «выполнить» ВНИМАНИЕ: если Вы приведенной выше командой отключите ограничения доступа к Вашим данным, то давать какой либо доступ из вне вашей домашней локальной сети категорически не желательно. Ну а теперь пришло время настроить доступ к нашему NAS-серверу по сети. Для доступа по локальной сети для windows-компьютеров традиционно используется SMB-протокол, значит отправляется в службы -> CIFS/SMB -> параметры и ставим галочку «включить». выбираем тип аутентификации «Anonymous» Максимальный протокол выставляем в NT1 Вводим имя, под которым наш сервер будет представлен в локальной сети (я оставил по умолчанию nas4free) и имя нашей локальной рабочей группы. Настоятельно рекомендую всем домашним компьютерам выставлять одинаковую рабочую группу. Сменим кодовую страницу DOS на ASCII (тут возможны варианты, как и CP866, CP1251 и другие, но т.к. у меня уже есть сервер, который использует кодовую страницу ASCII, то я выбрал её же, для исключения проблем синхронизации) |
Права групп пользователей к общим ресурсам
Кратко и без картинок. Все действия выполняем в GUI FreeNAS 9.1.11. Создаете ZFS Dataset для каждого каталога
Storage — Active Volumes — Create ZFS Dataset соответственно folder1 и folder2
в точке монтирования на вашем томе с данными появятся 2 каталога:
/mnt/files/folder1
/mnt/filse/folder2
http://doc.freenas.org/index.php/Volumes
2. Создаете группы пользователей
Account — Groups — Add group (Group1, Group2)
http://doc.freenas.org/index.php/Groups
3. Создаете пользователей
Account — Users — Add users
User1_1, User1_2 и т.д. из Group1,
User2_1, User2_2 и т.д. из Group2.
При создании пользователей —
— указываете имя, например, User1,
— убираете галку с «Create a new primary group for the user»,
— указываете группу «Primary Group» — Group1
— для удобства можно указать «Home Directory» — /mnt/files/folder1
— устанавливаете пароль для пользователя — Users — кнопка Change password под таблицей со списком пользователей
http://doc.freenas.org/index.php/Users
4. Устанавливаете разрешение на доступ к общим папкам:
Storage — Active Volumes — folder1 — Change permission (кнопка под списком томов внизу)
Owner (user) — root — не трогаем
Owner (group) — выбираем нужную группу пользователей — Group1
далее — Mode — для Owner — Все три разрешения, для Group — если нужно — убрать разрешение на запись, для Other (пользователи, не входящие в указанную группу и не являющиеся владельцем) — убираем все разрешения.
Ставим галку на «Set permission recursively» и жмем «Сhange».
5. Настраиваем CIFS-доступ.
Sharing — Add Windows (CIFS) Share
В параметре «Path» указываем каталог, к которому необходимо дать доступ — /mnt/files/folder1, настраиваем остальные параметры соответственно.
Для каждого общего ресурса создаем отдельную запись.
http://doc.freenas.org/index.php/Windows_(CIFS)_Shares
6. Идем в Service — переключаем ползунок около CIFS в положение On. Там же дополнительно можно настроить общие параметры всех CIFS-ресурсов.
http://doc.freenas.org/index.php/CIFS
Необходимый минимум о правах доступа к файлам и папкам
nas4free — программное обеспечение на основе FreeBSD. Поэтому вся основа — файлы, папки, права доступа — как в этой оси. (И вся это основа — очень близка к Linux, хотя и не полностью совпадает). Я попытаюсь предельно кратко и поверхностно описать эти самые права. Более полное и корректное описание см «Руководство FreeBSD» Права доступа. В соседних главах, кстати, тоже есть что почитать долгими зимними вечерами 😉С правами доступа к файлам на NAS вы обычно сталкиваетесь, когда при попытке удалить файл на Windows шаре, а система не даёт. Если посмотреть на такой файл в файловом менеджере nas4free (как пример — files.db на картинке), то
в столбце справа видим запись -rw-r—r—. А у папки — drwxr-xr-x. Можно догадаться, что первая буква позволяет отличить папку (от слова directory) от файла. Так и есть. Бывают и другие значения, например l — (от link) софтлинк, ссылка на файл, примерно как ярлык в Windows.
Остальные 9 букв — три тройки. Первая тройка флагов — права для пользователя-владельца файла. Вторая — для тех, кто состоит в той же группе, что и основная группа владельца и третья — для всех прочих. В нашем примере для файла files.db владелец может его читать ( r — read), писать в него (включая изменять содержимое и удалять; w — write) и исполнять как программу (x — eXecute). Для папки флаг x имеет немного другое значение. Если не вдаваться в детали — для нормального чтения папки должны быть подняты флаги r и x.
Как менять права?
NB хорошая практика — давать доступ тем пользователям и туда, куда им положено. Она обязательна на работе. Да и дома позволяет ограничить доступ членам семьи туда, где они что-то могут по незнанию поломать. Так что если вы можете внедрить и использовать такую практику дома — так и делайте. А описываемая ниже практика с полным доступам ко всем данным годится только для важного частного случая домашней доверенной сети без доступа извне, в которой кроме вас никто файлы не пишет-стирает.
Для новичка наиболее простой способ сменть права одному-двум файлам — через файловый менеджер. Кликаем мышкой на строку прав файла (напр -rw-r—r—) — открывается диалог редактирования прав.
Но если хочется разом изменить права многим файлам в многих подпапках — то без командной строки не обойтись.
Команда ls c ключами la показывает полную информацию о файлах, включая права и владельцев
n4fodroid: ~# ls -la /mnt/Pool/Media/
total 116779
drwxrwxrwx 4 root wheel 6 Jan 6 01:07 .
drwxr-xr-x 6 vboxusers vboxusers 6 Jan 4 22:39 ..
drwxr-xr-x 2 ftp wheel 3 Jan 3 21:38 .wd_tv
drwxrwxrwx 5 ftp wheel 5 Dec 28 01:39 SyncThing
-rw-r--r-- 1 root wheel 12351 Jan 6 01:07 lortr.S01E06.MP4.torrent
Команда chmod меняет права доступа
n4fodroid: ~# chmod 777 /mnt/Pool/Media/lortr.S01E06.MP4.torrent
n4fodroid: ~# ls -la /mnt/Pool/Media/
total 116779
drwxrwxrwx 4 root wheel 6 Jan 8 17:56 .
drwxr-xr-x 6 vboxusers vboxusers 6 Jan 4 22:39 ..
drwxr-xr-x 2 ftp wheel 3 Jan 3 21:38 .wd_tv
drwxrwxrwx 5 ftp wheel 5 Dec 28 01:39 SyncThing
-rwxrwxrwx 1 root wheel 12351 Jan 6 01:07 lortr.S01E06.MP4.torrent
-rwxrw-rw- 1 ftp wheel 119389144 Jan 4 23:14 pi2_11.xz
права 777 — это обозначение полных прав доступа — всем разрешено всё.
[Подробнее…]
Значение | Права доступа | Список файлов каталога |
---|---|---|
0 | Ничего не разрешено | --- |
1 | Нельзя читать и писать, разрешено исполнять | --x |
2 | Нельзя читать и исполнять, разрешено писать | -w- |
3 | Нельзя читать, разрешено писать и исполнять | -wx |
4 | Разрешено читать, нельзя писать и исполнять | r-- |
5 | Разрешено читать и исполнять, нельзя писать | r-x |
6 | Разрешено читать и писать, нельзя исполнять | rw- |
7 | Разрешено все | rwx |
Ключ -R применяет команду рекурсивно — к папке, на которую команда дана, ко всем подпапкам в этой папке, ко всем файлам в этих папках.
n4fodroid: ~# chmod -R 777 /mnt/Pool/Media/test
даст полный доступ ко всему содержимому папки /mnt/Pool/Media/test
Обращаться с ОСТОРОЖНОСТЬЮ. Например, команда chmod -R 777 /mnt/Pool/Media даст полный доступ к содержимому /mnt/Pool/Media — а это нежелательно. К примеру, у нас там был служебный файл .wd_tv
и сломать доступ к нему — нехорошо. Ещё хуже, если мы нарушим доступ к чему-то более сложному, чем данные — к клеткам (jail), папкам с исполняемыми кодами и пр. Скорее всего просто перестанет работать. И починить будет непросто.
Поэтому открывайте доступ только к тому, к чему вам действительно нужно.
PS А владельцев позволяет задавать команда chown.
Почему у вновь помещённых на NAS файлов неправильные права?
Камрад stelsikon спрашивает: «Почему-то для всех загруженных файлов права ставятся 600 и из-за этого, например, плекс не видит фильмы. Если еще раз сделать chmod -R 777 /mnt/Pool то права для всех УЖЕ загруженных файлов ставятся 777, но если загрузить потом — то опять 600 и опять плекс не видит. В чем беда?»Думается, вопрос актуален для многих.
1) Как посмотреть?
У каждого файла в *nix есть владелец и набор прав. Посмотреть из можно командой ls с ключами -la. Например
nas4free: /# cd /mnt/WD2T/Files/Download/Ubuntu/
nas4free: Ubuntu# ls -la
total 1572930
drwxrwxrwx 2 ftp wheel 3 Oct 7 23:47 .
drwxrwxrwx 22 ftp wheel 52 Oct 7 23:47 ..
-rw-rw-rw- 1 transmission wheel 1609039872 Jul 21 15:05 ubuntu-17.04-desktop-amd64.iso
Мы видим две папки — текущую и материнскую и один файл. Файл имеет владельца transmission (потому, что был впервые получен с помощью торрент клиента). Права на чтение и запись даны всем, права на исполнение — никому. IMHO для мультимедиа файла такие права близки к оптимальным.
2) Как сделать, чтобы встроенный торрент-клиент по умолчанию давал такие права?
В главе Торрент клиент в nas4free, где мы настраивали transmission мы это сделали, установив параметр User Mask в 0000. В результате всем скачиваемым файлам должны были быть присвоены права rwx — rwx — rwx. Но создатели transmission из соображений безопасности сделали так, что флаг на исполнение x всегда сброшен для только что скачанного файла. Поэтому rw.
3) Как сделать для FTP?
В главе про настройку FTP мы установили параметры Create mask и Directory mask в значение 000. Давайте создадим файл с именем ftp.txt на Windows машине, перебросим его по FTP в нашу папку и посмотрим на результат
nas4free: Ubuntu# ls -la
total 1572930
drwxrwxrwx 2 ftp wheel 4 Oct 8 00:01 .
drwxrwxrwx 22 ftp wheel 52 Oct 7 23:47 ..
-rw-rw-rw- 1 ftp wheel 0 Oct 8 00:01 ftp.txt
-rw-rw-rw- 1 transmission wheel 1609039872 Jul 21 15:05 ubuntu-17.04-desktop-amd64.iso
Всё в порядке.
4) Как сделать для файлов, перемещаемых средствами Windows?
Когда мы настраивали службу SMB у нас было множество вариантов. Я выбрал один из простейших.
Во-первых указал, что не известного пользователя надо не отбрасывать, а отображать на пользователя Гость (Map to Guest — Bad User)
Во-вторых, определил, что пользователь Гость будет действовать от имени пользователя ftp. А его мы уже настроили!
Прим. Настройка очень далека от самой безопасной и пойдёт для домашней файлопомойки с доступными всем кино и музыкой, для сервера со многими пользователями придётся настраивать нужно иначе.
Давайте создадим файл Windows.txt на Windows машине, перебросим его по FTP в нашу папку и посмотрим на результатnas4free: Ubuntu# ls -la
total 1572931
drwxrwxrwx 2 ftp wheel 5 Oct 8 00:11 .
drwxrwxrwx 22 ftp wheel 52 Oct 7 23:47 ..
-rw-rw-rw- 1 ftp wheel 0 Oct 8 00:01 ftp.txt
-rw-rw-rw- 1 transmission wheel 1609039872 Jul 21 15:05 ubuntu-17.04-desktop-amd64.iso
-rwxrw-rw- 1 ftp wheel 0 Oct 8 00:11 Windows.txt
Видно, что получилось.
Прим. Есть грязноватый момент — владелец сможет исполнить файл. А ftp входит в привилегированную группу. Но для целей медиапомойки IMHO не страшно.
Расширенные права доступа к папкам в системе NAS от QNAP с микропрограммой QTS
Благодаря поддержке расширенных прав доступа к папкам в системе NAS от QNAP можно управлять правами доступа пользователей и групп пользователей к папкам и вложенным папкам накопителя. Управлять правами доступа к папкам можно из среды Microsoft Windows или через веб-интерфейс управления системы NAS, что существенно упрощает задачу.
Настройка прав доступа к вложенным папкам
Для настройки расширенных прав доступа к папкам необходимо перейти на страницу Настройки привилегий > Общие папки > Расширенные разрешения, установить переключатель Включить расширенный режим доступа к каталогам и применить настройки.
Для изменения прав доступа к папкам необходимо перейти на страницу Общая папка и нажать на значок прав доступа к папкам .
В открывшемся окне укажите следующие параметры:
- Выберите общий ресурс (папку) слева.
- Найдите в списке групп everyone.
- Убедитесь в наличии прав на чтение/запись для всех пользователей.
- Запретите гостевой доступ в поле Права гостевой учетной записи.
- Установите переключатель Только владелец может удалить содержимое, чтобы запретить удаление папок в папке для всех пользователей, не являющихся владельцами соответствующих папок.
- Нажмите на Применить.
После применения настроек прав доступа к корневой папке можно настроить права на вложенные папки для различных пользователей.
- Щелкните на плюс рядом с корневой папкой, для которой хотите настроить права на подпапки.
- Нажмите Добавить и разрешите доступ на чтение/запись для пользователя.
- Укажите пользователя, которому хотите предоставить доступ к данной папке и нажмите на Добавить.
Для того чтобы другие пользователи не имели доступ к данной папке, выберите в списке прав доступа группу пользователей everyone, после чего нажмите на Удалить.
Теперь доступ к каталогу будут иметь только те пользователи, которые указаны в поле Разрешения.
Можно проверить применение прав доступа, подключаясь к папке из среды Windows с использованием различных учетных записей пользователей. Пользователь, у которого нет прав, при подключении увидит следующее сообщение:
KB-4053
Nas4free доступ к папкам — Вэб-шпаргалка для интернет предпринимателей!
NAS мы собрали, NAS4Free установили, диски сконфигурировали, а вот сетевого доступа у нас до сих пор нет. Такая себе «вещь в себе». Будем исправлять эту ситуацию.
Начнем мы пожалуй с настройки прав доступа, а точнее, разрешим всем все делать все что можно с нашими файлами. Т.е. фактически отключим систему контроля и разграничения доступа к нашим данным. Конечно, она была придумана и реализована не просто так, но, если вы в состоянии сами справится с назначением прав доступа — поступайте по своему.
НУ а мы отправимся в дополнительно -> команда
и введем там chmod -R 777 / mnt и жмакаем кнопочку «выполнить»
ВНИМАНИЕ: если Вы приведенной выше командой отключите ограничения доступа к Вашим данным, то давать какой либо доступ из вне вашей домашней локальной сети категорически не желательно.
Ну а теперь пришло время настроить доступ к нашему NAS-серверу по сети.
Для доступа по локальной сети для windows-компьютеров традиционно используется SMB-протокол, значит отправляется в службы -> CIFS/SMB -> параметры
и ставим галочку «включить».
выбираем тип аутентификации «Anonymous»
Максимальный протокол выставляем в NT1
Вводим имя, под которым наш сервер будет представлен в локальной сети (я оставил по умолчанию nas4free) и имя нашей локальной рабочей группы. Настоятельно рекомендую всем домашним компьютерам выставлять одинаковую рабочую группу.
Сменим кодовую страницу DOS на ASCII (тут возможны варианты, как и CP866, CP1251 и другие, но т.к. у меня уже есть сервер, который использует кодовую страницу ASCII, то я выбрал её же, для исключения проблем синхронизации)
Так же поставим «да» напротив «Локальный основной обозреватель сети», ведь наверняка, NAS будет единственным компьютером, включенным круглосуточно.
спускаемся ниже, в расширенные настройки, и выберем подключение к гостевому аккаунту в любом случае
осталось нажать «сохранить и перезапустить»
Далее наш путь лежит в службы -> CIFS/SMB -> общие ресурсы
тут мы добавим новый ресурс
введем ему название (я вводил files), понятный комментарий,
и выберем путь в нашему общему ресурсу
в моем случае это /mnt/data/files
Где /mnt — точка монтирования по умолчанию, /data — имя нашего ZFS-пула (мы его вводили в 9й части)
опускаем вниз, нажимаем кнопочку «добавить», и на следующей страничке нам сообщают что конфигурация была изменена, нажимаем кнопку «применить изменения» и дожидаемся сообщения «Изменения были применены успешно.»
Теперь уже можно отправиться в сетевое окружение и посмотреть, появился ли наш NAS в сетевом окружении
А внутри мы видим только что созданную нами общую папку files
Попробуем внутри общей папки files что нибудь создать, например новую папку 🙂
папка успешно создалась, значит у нас все получилось.
Ранее:
Позже:
Похожие статьи.
Комментарии
наиболее вероятны два варианта:
1, папки физически не существует, необходимо зайти в веб-интерфейсе в «дополнительно» -> «файловый менеджер», и там проверить наличие, и при необходимости создать нужную папку. в моем случае это /mnt/data/files
2, нет необходимых прав на папку, посмотрите выше по поводу chmod
Настроид всё по мануалу, всё работало, но после перезагрузки NAS не видно в сети. В окне сосотояния CIFS/SMB разрешено, но не активно((( переустановил несколько раз, всё время одно и то же(
Ну а как вы предлагаете отформатировать HDD, если они задействованы? Только удалять пул, и тогда, если вам необходимо, можете отформатировать в другую файловую систему.
У вас ZFS-пул, с ним активность HDD отличается от активности HDD под операционной системой windows.
NTFS — не родная система для FreeBSD, на которой основан NAS4Free, так что использовать бы её я не рекомендовал. Так что только копировать куда то с них нужную/важную инфу, и тогда уже, после форматирования в NAS4Free их использовать хоть как JBOD, хоть в RAID-массиве, хоть в ZFS-пуле.
320 мегабит — хорошая скорость, по всей видимости она упирается в скорость записи HDD. Как именно у вас они организованы?
Опубликовано alexmdv в 21.01.2017 21.01.2017
Попобуем сделать правильный обзор по NAS4Free для создания домашнего сетевого хранилища. Все остальные обзоры ужасно однобокие, в которых авторы рассказывают только о процессе установки и о офигительности файловой системы ZFS. Никому и в голову не пришло, что среднестатистическая домохозяйка никогда в жизни не сможет ощутить преимуществ этой файловой системы. Реальную пользу от ZFS можно получить только при эксплуатации в организациях. Так нафига писать об этом? Лучше бы поподробнее рассказали как создавать сетевые папки, как настроить торрент-клиент, как настроить медиа-сервер и т.д.
Единственно возможный (и то еще посмотрим) сценарий использования этой балалайки — это домашнее применение. Корпоративные клиенты никогда не доверят свои данные непонятному творению без вменяемого саппорта. И правильно сделают.
Сейчас ценой невероятных усилий попытаемся найти сильные стороны NAS4Free (слабых тут так много, иной раз кажется, что он только из них и состоит) , посмотрим как он справляется в реальных сценариях работы. Сразу скажу — текст очень длинный и нудный. Если вы открыли эту статью не с целью установки такого же дистрибутива у себя, то проматывайте сразу в самый низ до заключения.
Для сильных духом мы продолжаем. На данный момент NAS4Free дорос до 11-й версии. Распространяется он в виде имиджа LiveUSB, имиджа для встраиваемых систем (embedded) и LiveCD. LiveUSB вариант хорош, если у потенциального сетевого хранилища сидюк отсутствует и взять на время его негде. Или если влом возиться с записью LiveCD на болванку. В остальных случаях можно воспользоваться LiveCD. Все дистрибы NAS4Free скачать можно отсюда.
Начиная с 11-й версии NAS4Free не распространяется для архитектуры x86, так что на пень третий установить систему у вас не получится. Но выход есть всегда: если ваше железо такое же старое как говно мамонта — возьмите NAS4Free 10-й версии.
Прежде чем приступать, убедитесь что в вашем сетевом хранилище есть следующие компоненты: USB-флешка хотя бы на 2 Гб, куда будет установлена система и два одинаковых по емкости жестких диска, на которых в последующем будет храниться вся ваша инфа. Всё на месте? Тогда поехали.
Установка
Первоначальная загрузка системы с LiveCD не впечатляет скоростью. Процесс завершится следующим экраном:
Здесь мы нажимаем кнопку 9 приступаем к установке системы:
Есть два варианта установки: Full (п.3) и Embedded (п.1). Вариант Embedded лучше всего подходит для установки на USB-флешки. В этом случае операционная система многие операции производит в оперативной памяти, сокращая количество обращений к флешке. Выбираем п.1 и идем дальше.
Следующий диалог, в котором имеет смысл выбирать между двумя первыми вариантами GPT и MBR. На старых материнских платах выбирать нужно MBR, на новый GPT. Если ошибетесь, ничего страшного не будет, установка просто не пойдет дальше.
Затем спросят откуда мы будет проводить установку:
Затем пункт куда будем устанавливать. Тут вы без труда найдете свою флешку:
Далее нужно будет выбрать размер раздела подкачки. Можно написать 512 или 1024. Не вижу практического смысла ставить цифру больше:
Установка проходит быстро, по завершению нужно нажать ENTER:
После чего мы вываливаемся в диалог установщика, тут жмем Exit:
Возвращаемся в первоначальное окно и нажимаем 8, чтобы выключить комп для извлечения LiveCDLiveUSB:
Извлекаем установщик, подключаем к домашней сети, и запускаем систему. Приходим снова к стартовому экрану. Нажимаем 2:
Хотим ли мы получить IP-адрес автоматически от роутера по DHCP? Соглашаемся:
Хотим ли мы настроить IPv6? — Не хотим, нажимаем No:
После небольшой паузы на экране появится IP адрес нашего сетевого хранилища, в моем примере это 192.168.17.46.
Жмем ENTER, вываливаемся в первоначальный экран.
Теперь можно отключить монитор и клаву от сетевого хранилища, на любом другом компьютере открывать браузер и производить дальнейшую настройку через web-интерфейс. Для входа используем admin с паролем nas4free
И увидим начальный экран web-морды, где обобщенно будет представлена информация о системе.
Не лишним будет сменить язык интерфейса на русский и выставить время. Для этого идем в меню SystemGeneral и выбираем в Русский язык
Затем проматываем страницу вниз до самого конца, выбираем часовой пояс и нажимаем кнопку Save.
Подключение жестких дисков
Теперь нам нужно заняться одним из самых ответственных этапов — добавлением жестких дисков. Идем в меню ДискиУправление, в открывшемся интерфейсе нажимаем книзу кнопку Импорт дисков:
После импорта дисков мы увидим нашу флешку da0 с установленной системой и два жестких диска без файловой системы ada1 и ada2. Нажмите кнопку Применить изменения:
Переходим в раздел Форматирование HDD, выбираем в выпадающем списке Программный RAID, выбираем два наших диска и жмем Далее, еще раз Далее, Форматирование, ОК:
После этого идем в меню ДискиПрограммный RAID и справа жмем на Плюс:
Указываем произвольно имя нашего RAID массива, Ставим галку Создать и инициализировать RAID, выбираем жесткие диски и в последнюю очередь жмем на кнопку RAID1:
RAID массив создан, остается нажать кнопку Применить изменения:
Снова идем в меню ДискиУправление, переходим в раздел Форматирование HDD, выбираем наш получившийся массив, выбираем файловую систему UFS и нажимаем Далее, Далее, Форматирование, ОК:
Завершающим этапом идем в меню ДискиТочки монтирования, жмем на Плюс:
Указываем наш RAID массив, тип раздела, файловую систему, произвольное имя точки монтирования, прокручиваем страницу до конца вниз и жмем кнопку Добавить:
И вот наш RAID массив добавлен. Для завершения нужно нажать Применить изменения:
Мы создали RAID 1 массив из двух жестких дисков одинаковой емкости. В этом режиме один диск выступает точной копией другого диска (т.н. режим зеркалирования) за счет этого и обеспечивается надежность хранения данных. В случае если один жесткий диск крякнет, то вы информацию не потеряете.
Справедливости ради надо заметить, что процесс добавления жестких дисков нельзя назвать простым и интуитивно понятным для неразбирающегося человека. В общей сложности нужно 40 раз кликнуть мышой, чтобы все сделать. Это очень много! Именно в плане удобства все open-source операционки ущербны. В том же Synology чтобы сделать аналогичную операцию нужно мышой кликнуть всего 5 раз.
Создание сетевых папок
Чтобы сделать папки сетевыми, сначала их нужно создать на жестком диске сетевого хранилища. Для этого идем в меню ИнструментыФайловый менеджер. Вход туда такой же как и в web-интерфейс:
Идем в mnthddr1 и создаем там каталог, например, test:
У созданной папки нужно немного подредактировать права, для этого нажимаем на ячейку с правами:
Устанавливаем все недостающие флажки и нажимаем кнопку Изменить:
Теперь идем в меню СлужбыCIFS-SMB. Устанавливаем флаг Включить, по желанию меняем имя нашего файлового хранилища и рабочую группу, если она у вас какая-то определенная. Перематываем страницу в самый низ и нажимаем кнопку Сохранить и перезагрузить:
Давайте создадим сетевую папку со свободным доступом в нее. Идем в закладку Общие ресурсы и нажимаем на Плюс:
Здесь нам нужно указать имя сетевой папки, ее описание и самое главное путь на жестком диске. Затем проматываем страницу вниз до конца и нажимаем кнопку Добавить:
Не забываем нажать кнопку Применить изменения. Отредактировать настройки сетевой папки можно в кнопке с изображением гаечного ключа:
Теперь сетевой папкой могут воспользоваться все пользователи домашней сети, доступ в нее никак не ограничен:
Из недостатков NAS4Free в контексте сетевых папок можно отметить тот факт, что в web-интерфейсе отсутствуют инструменты для разграничения доступа к сетевым папкам для разных пользователей. Можно создать пользователя, создать папку, через консоль сменить владельца или группу этой папки, затем сделать эту папку сетевой через SMB с отключенным гостевым доступом. Достаточно много манипуляций и главное неудобство — вам снова нужна консоль и знание спецефических команд.
Torrent-клиент
Теперь научим наше сетевое хранилище автоматически скачивать torrent-файлы. В предыдущем разделе мы уже создали одну сетевую папку test. Зайдем туда по сети и сделаем два папки: !torrents и !downloads:
Вернемся к web-интерфейсу. Идем в меню СлужбыBitTorrent, включаем службу, устанавливаем каталог для скачанных файлов, дежурный каталог и по желанию ограничиваем скорость (чтобы сетевое хранилище не съедало всю скорость домашнего интернета):
Проматываем страницу вниз и нажимаем кнопку Сохранить и перезагрузить. После этого у torrent-клиента запустится отдельный web-интерфейс, попасть на который можно по адресу сетевого хранилища + порт 9091. В нашем случае это выглядит так:
В принципе, заходить туда большой необходимости нет, потому что torrent-файлы можно сразу закидывать на сетевую папку test orrents, закачка будет начинаться немедленно.
Медиасервер
Разберемся с просмотром фильмов на ТВ через протокол DLNA. В NAS4Free есть целых два медиасервера на выбор: Fuppes и MiniDLNA. Забегая вперед скажу, что работают они одинаково криво. Прежде чем мы продолжим, нужно создать несколько каталогов. На нашем жестком диске создадим папку video для хранения фильмов и папку mediaserver для служебных нужд медиасервера:
Теперь пройдем вменю СлужбыDLNA-UPnP и настроим MiniDLNA сервер: установите флаг включения, укажите имя сервера, каталог базы данных, каталог в котором у нас будут храниться фильмы. Примените настройки.
Что можно сказать о работе медиасервера? Он работает, на моем телевизоре Philips фильмы проигрываются. Есть сложности с некоторыми видеофайлами, кодек которых телевизор не понимает, а медиасервер не умеет транскодировать в понятный для телевизора формат. Второй медиасервер Fuppes вроде как умеет (в настройках есть галка транскодирования), но по факту эта функция у меня не заработала. Еще заметил, что DLNA сервер не видит файлы с русскими буквами. В сухом остатке мы имеем весьма посредственный медиасервер, а нормальный типа Plex’a без плясок с бубном (не залезая в консоль) на NAS4Free установить невозможно.
Проверка надежности RAID
Я выключил NAS4Free и физически отсоединил один из жестких дисков, затем снова включил сетевое хранилище и… ничего не произошло. Все файлы в сетевых папках на месте, NAS4Free работает штатно. Только в web-интерфейсе в разделе управления дисками можно обнаружить, что одного диска не хватает:
Заключение
М-да. NAS4Free — это не сетевое хранилище, а издевательство. Функций как кот наплакал, да и те работают через жопу. Чувствуется недоделанность во всем. Работает всё это хозяйство как и положено большинству open-source решений такого плана — на троечку. Можно ли рекомендовать такой дистрибутив для создания домашнего сетевого хранилища людям, которые не разбираются в *nix-like системах? — Нет.